2015年6月28日日曜日

vCloud Airの料金計算ツール

vCloud Airは基本的に、料金が固定というところが、他のクラウドサービスと大きく違うところでもあります。すでにVMwareより、OnDemandという従量課金タイプも発表されていますが、オンプレとの連携で仮想マシンが3台以上であれば、OnDemandよりも今までのVPC出契約をする方が割安になるケースも多いのではないかと思います。

固定とはいえ、リソースに合わせた見積は必要ですが、その見積を簡単に試算できるツールがVMwareのサイトにあります。

クラウド サービス料金計算ツール
http://vcloud.vmware.com/jp/service-offering/pricing-calculator/subscription


リソースのある程度の選択だけで、試算されますので,他のクラウドサービスのように複雑なパラメーターを入れることなくさっくりとほしい金額が表示されます。
また、グローバルIPやIPSEC-VPN、ロードバランサーなどの機能もすべて搭載済みですので、見積漏れによる追加料金の発生が起きにくいのもありがたい話しです。



クラウド検討時には是非利用為て頂きたい、ツールです。

2015年6月27日土曜日

クラウドサービスとL2延伸、そしてvCloud Airの今後

ハイブリッドクラウドというと、オンプレとパブリッククラウドで共通のネットワークをどのように扱うかというところが焦点になります。

各パブリッククラウドにて、L2-VPNサービスが提供されている場合、ローカルのネットワークをパブリッククラウドに延伸することができると思います。

実際、Microsoft AzureやAamzon Web Service (AWS)、 vCloud AirともにL2によるVPN接続は、基本的にいずれもサポートされていません。

L2延伸ができないのであれば、仮想マシンをパブリッククラウド上に立てて、L2TPv3を活用して、L2延伸をすればいいではないかと思うのですが、実はこれは実現できません。

仮想マシンを立てることやL2TPv3を行うことはできるのですが、L2パケットのフレームには、オンプレ側からのMACアドレスのフレームが配信された際に、プロミスキャスモードが無効になっているため、このL2のパケットは破棄されてしまうことになります。

これはパブリッククラウドである以上、プロミスキャスモードが有効にできない理由はわかります。

実際に、ブロードキャストを伴うパケットがWANを超えて、パブリッククラウドに送られることは不要なネットワーク情報がまわるケースも多く、パブリッククラウドベンダーとしてはあまりうれしい話しでは無いと思います。

AWSやAzureは、そもそもオンプレとパブリッククラウドを併用するという概念には少し弱いようにも感じます。

vCloud Airは、Advanced Networking Servicesの実装やまた今後のNSXの機能によって、オンプレ環境とvCloud Airで、VLANトランクで延伸ができる「vCloud Air Client」なるものが出るようです。
(はたしていつ出るのかはわかりませんが、Advanced Networking Servicesの実装が今年中との発表が出ていますから、それ以降なんでしょうね)







実装が楽しみです。

2015年6月15日月曜日

PowerCLIで、仮想マシンとホストの電源断を自動化する

検証環境を起動するときは、そこまで手間では無いのですが、シャットダウンの際には、vCenter Serverが一番最後にシャットダウンされるように1つずつ仮想マシンをシャットダウンしたり、仮想マシンでvCenter Serverを構築している関係で、ホスト(ESXi)の電源断は、わざわざvSphere Clientを起動して、シャットダウンをしなければならない。

これは、前々から面倒だなと思っていたので、PowerCLIを利用為て仮想マシンとESXiホストをシャットダウンするスクリプトを作成しました。

尚、PowerCLI6系での動作を確認しております。
というのも、今まであった「Shutdown-VMGuest」コマンドレットがなくなり、「Stop-VMGuest」に変わっていたりするためです。

参考:
VMware vSphere PowerCLI 6.0 Release 1 Release Notes
https://www.vmware.com/support/developer/PowerCLI/PowerCLI60R1/powercli60r1-releasenotes.html

ログイン先もvCenter Serverではなく、ESXiにすることで、ゲストのシャットダウンとホストのシャットダウンまでを一括でできます。
UPSのスクリプトの1部として利用頂いてもよいかと思います。

#
# ゲストとホストの一括シャットダウン
#
Add-PSSnapin VMware.VimAutomation.Core

#ESXiホストのIP
$ESXiHostIP = X.X.X.X
$msg = "現在シャットダウン待機中です"

try
{
    #ESXiホストのログイン情報を入れる
    $vi = Connect-VIServer -Server $ESXiHostIP -User ユーザー名 -Password パスワード

    #電源ON仮想マシンを一気いっきにシャットダウン
    $vms = Get-VM | Where-Object { $_.Name -ne $vCenterVMName -and $_.PowerState -eq 'PoweredOn' } | Stop-VMGuest -Confirm:$false

    #電源ON仮想マシン一覧を表示
    Get-VM | Where-Object { $_.Name -ne $vCenterVMName -and $_.PowerState -eq 'PoweredOn' } 

    #すべての仮想マシンの電源が落ちるまで待つ
    do
    {
        Start-Sleep 10
        $vms = Get-VM | Where-Object { $_.Name -ne $vCenterVMName -and $_.PowerState -eq 'PoweredOn' }
        Get-VM | Where-Object { $_.Name -ne $vCenterVMName -and $_.PowerState -eq 'PoweredOn' }
        $msg
    }
    while($vms.Length -gt 1)

    #ESXiホストをシャットダウンする
    Stop-VMHost $ESXiHostIP -Force:$true  -Confirm:$false
}
catch
{
    $vi
}

#ESXiからシャットダウン
disConnect-VIServer
シャットダウンの順番が必要な仮想マシンはこのスクリプトを流す前に、上部で順番に仮想マシンをシャットダウンするような手順を書くとよいかと思います。 きっと、法廷電源設備点検の前には必要なスクリプトでは...。

vCloud Airを使う(3) とりあえず仮想マシンを作ってみる(実践編) その1

さて、テンプレートからの展開は簡単にできましたが、テンプレートにない仮想マシンはどうやって作るのでしょうか?
答えはvCloud Directorから作成します。

まずは、vCloud Directorにアクセスします。

みなれたVMチックな画面が表示されます。これがvCloud Directorの画面です。
まずは、OSのISOイメージをアップロードする必要がありますので、カタログをクリックします。


カタログとは、仮想マシンやISOイメージなどを、1つのかたまりとして管理でき、デプロイ時にこのカタログ単位で仮想マシンの展開などができるようになります。あくまでも仮想マシンの一括展開管理用が目的な機能ですが、脇の機能としてISOメディア等のメディアを管理する機能があり、今回はそちらを利用します。まず、+マークを押してカタログを追加します。
自分が管理しやすい名前を入れて次ぎへを押下します。
 保存ストレージ場所を決まれますので、組織内の利用できる任意のストレージを使用しますにチェックを入れて次へを押下します。

 権限設定が出てきます。vCAの場合、閉じられた管理となりますので、組織の全員にカタログを見せても問題ないと思いますが、必要に応じて権限設定をします。



設定した権限が一覧に表示されていることを確認し、次へを押下します。

最後に、サマリーができますので、完了を押下します。

続いて、カタログにメディアをアップロードしたいと思います。
vCloud Directorのカタログ画面に行き、先ほど作成したカタログをクリックします。

先ほど作成したカタログ画面に行き、メディアとその他のタブを押下して、アップロードボタンをクリックします。
アップロードの画面が表示されますので、自分のPCに保存したISOイメージを選択して、アップロードを押下します。
尚、ダウンロード機能もあるのですが、私が検証する限りうまく動作してくれませんでしたので、ローカルからのアップグレードが間違いないと思います。

アップロードが始まると、子ウィンドウが表示されアップロードの状況が確認できます。
尚、このウィンドウは閉じてもアップロードはそのまま続いています。
アップロードの隣のアイコンをクリックすれば、先ほどの子ウィンドウが表示され状態が確認できます。

アップロードが完了すると、準備完了となります。


次回は、このアップロードしたISOイメージから仮想マシンをvCloud Directorを利用為て仮想マシンを作成してみたいと思います。

Horizon FLEXを使ってみた(3)

さあ、Horizon FLEXの概要がつかめてきました。
では、少々実践に基づいた仕様を考えてみましょう。

Q.仮想マシンを配信するIISと管理サーバーのIISを分けることは可能か?
A.ドキュメントを読む限り記載はありませんが、tarファイルのダウンロード先は、完全に手動入力であることと、IISからダウンロード状況等を取得することは困難ですので、およそ可能だと思います。ただし、VMware Playerがダウンロードできる仮想マシン等の情報をもらうときは、FLEXサーバーから情報をもらいますので。FLEXサーバーと通信できておく必要があると思います。

Q.VMPlayerを稼働させるPCの日付と時刻を送らせれば、仮想マシンの期限に関係なく利用できるのでは?
A.仮想マシンを稼働させるホストOSの時間及びゲストOSの時間は、期限の対象としてみていません。FLEXサーバーと通信をして、FLEXサーバー経由で日付と時刻を取得しているようです。 そのため、クライアント側で日付をいじっても仮想マシンの有効期限には影響しません。
(期限ギリギリの日から、オフラインで運用をすれば、オフラインで許可された日数まで継続利用可能となる仕様ですので、設計時に注意が必要です)
ちなみに、FLEXサーバーの日付を未来にして仮想マシンの有効期限切れにさせた後、FLEXサーバーの日付を元に戻して、ゲストの仮想マシンを起動しても、仮想マシンへのアクセスが無効とメッセージが出て起動しませんでした。一度何らかのトリガーでロックされるとそれはロック状態で、管理者オペレーションが無い限りロック状態が続くようです。

Q.仮想マシンのVMX(仮想マシン構成ファイル)をメモ帳で変更したら何でもできてしまうのでは?
A.マスター仮想マシンを作成した後に、暗号化という作業をしますが、この際VMXファイルも暗号化され、読めなくなってしまいます。

↓暗号化されたVMX

Q.VMware Playerで新しい仮想マシンを作成して、VMDKファイルをマウントしたらUSBやクリップノードの制限を外した仮想マシンで動作できてしまうのでは?
A.ここもちゃんと考えられておりまして、ディスクが暗号化されている場合暗号化されたVMXファイルとセットでないと動作しません

↓違う仮想マシンでマウントしようとするとこんなメッセージが表示されます

Q.展開した仮想マシンを、ロック後、再度Reactivedしても、仮想マシンが起動しない。
A.これ、私自身はまりました。どうやら、一度仮想マシンをロックし、そのロックをReactiveする際は、有効期限を前のポリシーで設定された有効期限より未来でないと起動しません
期限切れと共生ロックの時はメッセージこそ違うものの、内部アーキテクチャーは同じようで設定されていたポリシーの日付で有効期限が切れたと認識をしているようです。


Q.仮想マシンを展開した後に、有効期限変更するため、Policiesで、該当するポリシーを変更したが、反映されない。

A.一度展開した仮想マシンのポリシーについては、Virtual Machinesのメニューから該当する仮想マシンを選択で、Editボタンから個別にポリシーを変更します。
強制ロックは、 複数選択で一括ロックができるようですが、日付変更は、1台ずつ仮想マシンを選択しないと駄目なようです。
言い換えると、Policiesでの設定はテンプレートで有り、仮想マシンに展開後はテンプレートとは紐付いておらず、仮想マシン個別で設定情報が保有されます。
残念ながら、現行プールやグルーピングする機能が無いため、大量展開をしている場合は、作業に結構手間がかかると思います。
↓複数選択は、ロックしかできない。期限を変更するよりも一度対象台数を全台ロックにして、 Reactivedでポリシーを再設定した方が早いかもしれません。



運用上の注意は見えてきました。
しかし、実は結構(かなり)考慮が必要なポイントを見つけてしまいました。

それは、ネットワークの設定です。FLEXから配信された仮想マシンの設定で、セキュリティに影響が出る項目はロックがかかっており、仮想マシンのマスターを作成した際にセットしたパスワードがないと設定変更ができないのですが、ネットワークアダプタの動作については、稼働させる端末の状況によって自由に変更できます

BYODだから、稼働させる本体PCの所有者はユーザーですので、ユーザー側のネットワーク環境に合わせられるようにしてるんだといわれればばそれまでの話しなのですが...。

そもそも、VMware PlayerやFusionは、ホストOSのネットワークを経由してゲストOSが通信します。

勘のいい方はわかってきたかと思うのですが、ゲストOSに何も通信的な制限等を入れていなければ、ゲストOSからCIFSやNFSでホストOSに入れてしまいます。ホストOSの権限はユーザーにあるわけですから、ホストOS上で、共有フォルダを用意しておけば、いくらクリップボードやドラッグ&ドロップによるファイルのコピーを阻止してもネットワーク経由でごそっとファイルがコピーできてしまいます。

ゲストOSから、Windowsネットワーククライアントのサービスを外してしまったとしても、ftpやwebdavなど何かしのプロトコルで、ホストOSとゲストOS間で通信ができてしまうので、パーソナルファイアーウォールによっぽど細かなポリシーを書かない限り、厳しいと思います。
(そもそもWindowsのファイルサーバーとアクセスできなくなってしまうので、これは非現実的でしょう)

仮に、Windows Firewallで、会社のファイルサーバーIP以外をアクセスできないようにしても、ホストOSを一時的にそのファイルサーバーのIPと同じIPを付与すれば、アクセス可能になってしまいます。

ここの部分は運用を考えておかないと、盲点になってしまうような気がします。


ちなみに、このFLEXの機能は、完全にmirageと分離しております。わざわざmirageとセットでFLEXとして販売しているのは、FLEXの機能だけだと仮想マシンの配信機能だけですが、実際の運用の場合、オフラインで仮想マシンを個人PCで動作させるため、バックアップ等のポリシーが適用しにくくなりますので、こういった環境の場合、mirageの定期的なファイルバックアップは非常に有益だと思います。

ということで、FLEXな回は取り急ぎこれで終わりです。
また、希望(or 追加質問用件)があれば調べてみます。

2015年6月14日日曜日

vCloud Airを使う(2) とりあえず仮想マシンを作ってみる(基本編)

vCloud Airで実際の仮想マシンを作成してみたいと思います。

vCloud Airで、ダッシュボードにログイン後、VPCを選択し、「Virtual Machines」を選択すると、現在作成されている仮想マシン一覧が表示されます。


ここからAdd-Oneをクリックすると、仮想マシンカタログが表示されます。

ここから、好きなOSを選択すると、仮想マシンの具体的な設定内容が出てきます。


ここで、仮想マシンやホスト名vRAM、vCPUの設定を確認しDeployを押すだけ仮想マシンが作成できます。

デプロイが完了すると、ダッシュボード画面の上にSuccessなメッセージが表示されます。



あれ、OSのパスワードはとお思いでしょうが、パスワードは自動生成されます。
まずは、仮想マシンをPowerONすします。

パワーオン後、仮想マシン名をクリックし、詳細画面を表示させます。
すると、パスワードが表示されています。このパスワードでOSにログインします。

 その下のLunch Consoleをクリックすれば、OSのコンソール画面から直接操作ができます。


ダッシュボードからの仮想マシン展開はわずかこれだけのステップで完了します。

しかし、vCloud Airの仮想マシンテンプレートは決して充実しているとはいえません。
その代わりに、自分自らがOSのISOイメージを利用して、仮想マシンにOSをインストールすることができます。

次回は、カスタムOSのインストールをやってみましょう。

Horizon FLEXを使ってみた(2)

前回に引き続き、Horizon Flexをクライアントから利用してみたいと思います。

  1. まずは、VMware Playerから、Horizon FLEX Serverに接続します。

  2. サーバー名、ユーザー名、パスワードを入れます。
    ユーザー名は、UPN形式での入力をします。

  3. ダウンロード画面が表示されますので、仮想マシンをダウンロードします。

  4. 許可をしていると、このような警告が出てきますが、ポリシーでOKにしているのですから、かまわず、パワーオンします。

  5. 仮想マシンがちゃんと起動しました。
ちなみにここまで来たら、サーバー側の管理画面で、VirtalMachineの状態が管理できるようになります。

ちなみに、稼働後の仮想マシンの管理(たとえばセキュリティ事情による仮想マシンの緊急ロックなど)もこちらから行います。


ちなみに、期限切れの仮想マシンを起動すると
と、表示されます。Hello!と書いた部分が、管理画面のポリシーで入力した文書になりますので、「・・・有効期限切れです。」までのメッセージは、固定となります。

 強制的にロックをかけた場合は、
というメッセージが表示されます。このときは、自分の好きなメッセージを入れることはできないようです。


ちなみに、期限切れ間近のメッセージはというと
と小さなメッセージが仮想マシン画面の右下に小さくしかもたった数秒だけ表示されます。

一応仮想マシン起動後も右上のボタンからコメント表示で確認することが可能です。


簡単でしたが、一通りの動きは理解できましたでしょうか?

そもそも仮想マシンを配信とポリシー管理するだけの機能しか無いので、なんらたいしたことは無いのですが、オフラインで仮想マシンが利用できるというのはやはり魅力的ですね。

次回は、FLEXのまとめと考慮ポイントを書きたいと思います。







Horizon FLEXを使ってみた(1)

PC環境における、セキュリティ対策からHorizon Viewを使ったBYODが一般的なソリューションですが、通信回線がないとそもそも使えないという課題は残ります。
飛行機での移動中や電波状態の悪いところでのVDIの作業は難しいものがあります。

そこで、VMware ACEとOSマイグレーションができるmirageが一体化して、Horizon FLEXがVMwareよりリリースされています。
私自身は、ACEもmirageも今まで使ったことはなかったのですが、Viewが適用できない上記のような環境に、ACE改め、FLEXはどんあものなのかを確かめてみました。

ちなみに、Horizon FLEXの情報は世界的にも非常に少なく、結構謎なソリューションだったりもします...。

そもそもFLEXとは
管理された仮想マシンを、クライアントのVMware Player及び VMware Fusion上で動作させ、物理PCと違うレイヤーで隔離されたPCを利用できるソリューションです。
サーバーで管理された仮想マシンを、クライアントはサーバーと通信することで、ポリシーに則ったPC運用が可能となります。
この機能にmirageをプラスすることで、仮想マシンを動作させるPCの故障等があっても、直前のバックアップデーターをまたリカバリすることが可能となります。
ちなみに、クライアントとしては、VMware Workstationは対応していません。VMware Player PROのみとなります。


製品構成
基本mirageのプログラムとなります。
ACEとして機能は、新たに作られたWEB画面での操作となります。
ちなみに、仮想マシンをPlayerやFusionに転送する機能は、mirageと一切連携するような機能は無く、明らかに独自製品的な感じです。(mirageが、MMCコンソールであることに対して、FLEXの配信機能は、WEB管理画面となります)
たぶん、仮想マシンを配信するだけでは、機能が少なすぎるので抱き合わせたといった感じです。


システム構成
まず、mirageの管理サーバー一式を構築した上で、IISと.NET Framework 4をインストールした上で、WEBManagement(mirage.WebManagement.x64.31896.msi)をインストールすることで動作します。


アーキテクチャー
正直言って単純な構造です。
仮想マシンマスターを作成し、それをtar形式でエクスポートした上で、IISの公開フォルダに配置します。仮想マシンのVMXファイルを管理し、仮想マシンの有効期限やロックダウン、いわゆる親マシンと仮想マシン(子マシン)間でのクリップボードなどのやりとりをコントロールできます。


仮想マシンを配信するまでの流れ
  1. mirageとFLEXの各モジュールをサーバーにインストールします。
    (mirageにはSQLServerが、FLEXには、IIS+.NET Framework4が必要です)

  2. ADの設定等必要な競って事項をすませます。

  3. 仮想マシンのマスターを作るには、VMware Fusion もしくは、VMware Workstaionが必要ですのであらかじめインストールをしておきます。

  4.  Fusion/Workstaionで、仮想マシンを作成後、暗号化と制限の有効化をONにし、制限のタイプを「管理にします。

  5.  tar形式でエクスポートして、IISで公開されているフォルダーにこのtarファイルを配置します。
    ここで勘のいい人はわかるかと思いますが、FLEXには、特に配信のテクノロジーがあるわけではなく、普通にIIS経由で仮想マシンイメージが配信されます。(PlayerやFusionは、HTTPSでIISを経由して仮想マシンをダウンロードします。
    言い換えますと、仮想マシンのtarファイルのパスだけわかれば、権限がないユーザーも仮想マシンイメージだけはダウンロードができてしまいます。IIS側のセキュリティ設定も必要になると思います。


  6.  管理WEB画面にログインします。
    なんともシンプルなログイン画面です。製品名すら記載がありません...。

  7. Imagesから、Newを選択し、SelectImageで、先ほど作成した仮想マシンのvmxファイルを選択します。(先ほど作成したtarファイルではないことに注意してください)

  8. ImageNameは、管理する仮想マシン名を入れます。

  9. Image URLに、先ほど置いたtarファイルをパスを、IIS(https)経由でのパスで記載します。
    (要は、ダウンロード用URLを自分で書きなさいと言うことです。)
    この仕様から、FLEX自体が、tarの仮想マシンを管理していないことがわかります。あくまでも、仮想マシンの構成であるvmxを管理するということなります。

  10. ここまできたら、後もう少しです。Policesで、必要なポリシーを定義します。
    設定できるポリシーは、
    • 仮想マシン利用可能有効期限
    • USBデバイスブリッジ(ホストOSから仮想OSへ)利用可否
    • ドラッグアンドドロップによるホストOSと仮想OS間のファイルコピー
    • 仮想マシン利用可能期限切れの際に表示するメッセージ
    • 仮想マシン有効期限のX日前に表示するメッセージ
    • FLEXサーバーのアドレスと、サーバーとの通信間隔時間、オフラインでの稼働を許可する最大日数
    となります。

    この制限できる内容、VMware Workstationで設定できる項目と同じですね。
    クライアントから仮想マシンを動作させるのは、VMware Player/Fusionですので、このアーキテクチャーが踏襲されていると思われます。

    ↓VMware Workstationのセキュリティ設定項目


  11. あとは、Entitlementで利用する仮想マシンとユーザーと適用ポリシーを設定して終わりです。
サーバー側の設定はこれで終わりです。
次回は、クライアント側での操作をみたいと思います。

2015年6月7日日曜日

検証環境で、サーバーOSの仮想マシンをリンククローンで構成する (PowerCLI+LinkedCloneで手間短縮)

検証環境で、Horizon View等を構築する場合、ADやConnection Server、Security ServerやAppVolume ServerなどかなりたくさんのWindowsサーバーを必要とします。
vCenter Serverでクローンを簡単に作成することはできますが、いかんせん、ストレージに負荷がかかります、ディスクの容量も食ってしまいます。
Horizon View自体には、リンククローンでスナップショットベースの差分ディスクでの仮想マシン構成が可能です。
本番環境でこれを使うのはおすすめできませんが、一時的な検証環境であれば、リンククローンベースでも十分だと思うのですが、そのためにHorizon Viewを構築すると鶏が先か卵が先かという論理になってしまいます。まあ、そもそもサーバーの展開ツールではないので使い方間違っている感がありますね。

そこで、調べているとどうやらPowerShell(PowerCLI)を利用することで、vCenter Serverだけでリンククローンの仮想マシンを構築可能なようです。
これを使えば、FreeBSDやCentOSなどのHorizon View Managerが対応していない仮想マシンもリンククローンが作成できて便利です。

まずは、PowerCLIをインストールします。

しかし、PowerCLIのダウンロード場所は実にわかりにくいです。
MyVMwareから、vSphereの項に行き、vCenter Serverの項に行き、さらにドライバーとツールタブを開き、
「Automation Tools and SDKs」からダウンロードできます。




スクリプトは以下の通りです。
#↓マスター(ゴールド)イメージとなる仮想マシン名
$sOriginVM="Win7x86-Master"
#↓配置したいDataStoreを記載
$oHaichiDataStore = "DAS2102"
#↓配置したいESXiホストを記載
#※当然ながら、マスターと配置ホストで同じストレージが見えていないと失敗します。
$oHaichiESXiHostName = "192.168.X.X"
#リンククローンで新たに作成する仮想マシン名
$sNewVMName="CLWin7-01"
#マスターに使いたいスナップショット名
$oSnapShot = "Sysprep Just before"

Add-PSSnapin VMware.VimAutomation.Core
#vCenterServerのIPとユーザー名
Connect-VIServer -Server ESXiのIPアドレス -User ユーザー名(exp:administrator@vsphere.local) -Password パスワード

$oVCenterFolder=(Get-VM $sOriginVM).Folder
$oESXiHost = Get-VMHost $oHaichiESXiHostName

$oSnapShot = Get-Snapshot -vm $sOriginVM -name $oSnapShot
$oESXDatastore=Get-Datastore -Name $oHaichiDataStore
$oLinkedClone=New-VM -Name $sNewVMName -VM $sOriginVM -Location $oVCenterFolder -Datastore $oESXDatastore -LinkedClone -ReferenceSnapshot $oSnapShot -VMHost $oESXiHost

#仮想マシンの電源ON
Start-VM $oLinkedClone

#vCenter Serverから切断
disConnect-VIServer

これを流すだけでOKです。 カスタマイズすれば、フルクローン仮想マシンをループで一気に複数作成することもできます。
これで、デプロイ作業時間が激減するはずです。
参考:Michls Tech Blog

vCloud Air を学ぶ(6) クラウド上で自由なネットワークを作る

vCloud Airは、真のハイブリッドクラウドと言われていますが、ハイブリッドクラウド構成においてなにが優位なのでしょうか?
今回は、ハイブリッド構成におけるネットワークの視点から見てみたいと思います。

クラウドにおいては、仮想マシンもそうですが、同じぐらいネットワークも構成において重要視しなければなりません。

 たとえば、このようなシステムがオンプレで稼働していたとしましょう。

 
 F5とOracleなのに、WASがTomcatというのは、少々投資のバランスが悪い感じがありますが、そこは、WebSphereでもWebLogicでもなんでもよいです。
仮にこんな構成があったとしましょう。いわゆるWEBアプリケーションにおける一般的な三層構成ですね。

サービス系(DMZ)とDB接続のPrivate系では、ネットワーク屋さんとしては、プライベートIPアドレスのクラスを変えたり、第2オクテットを変更したりと、識別しやすいネットワークを作成することが多いかと思います。

この環境を、AWSに持って行こうと思うと、このままのネットワーク設計を持ち込むことはできません。それは、AWSのVPCといわれるネットワーク仕様のためです。
AWSのVPCは、プライベートIPのクラスをまず定義します。(たとえば、172.16.0.0/16など)そのVPCに複数サブネットを作成し、セグメントを分けることができます。(たとえば、172.16.0.0/24、172.21.0.0/24など複数のサブネット)
作成できるサブネットはVPCで定義したIPアドレス範囲(この場合ですと、172.16.0.0 ~ 172.31.255.255)までとなり、 192.168.0.1/16や10.0.0.0/8のセグメントを意図的に仮想マシンに割り与えることができません。AWSのVPCは、マスク28から16までの範囲となりますので、192.168.0.0/16と172.16.0.0/12のセグメントを1つのVPCで設定することができません。
1つの仮想マシンが複数のVPCにまたがって参加することもできません。


↓AWSのVPC(172.31.0.0/16)に192.168.65.0/24サブネットをのサブネットを作成しようとすると


このように怒られてしまいます。

つまり、IPアドレッシングの再設計が必要になります。

vCloud Airの場合は、EdgeGatewayの機能を利用することになりますが、Edge Gatewayは全部で10個のrouted(外部と接続できる)ネットワークセグメントを作成できます。10個というのは、AWSでのVPCに比べるとだいぶ少なくチープに見えますが、これはEdge Gatewayがバーチャルアプライアンスで有り、10個のvNICまでを持てることになるからです。
インターコネクトのような外部接続しないネットワークに関しては、 制限はありませんが、VPC全体で20個のネットワークサブネットを作成可能です。

勘のよい方はわかってきた話になると思いますが、vNICベースの思想ですから、IPアドレスの範囲は特に関係ありません。上記のようなネットワークを同じIPアドレッシングの体系で作成することが可能です。

またインターコネクトのように、インターネットに接続しない閉域のスイッチ(ネットワーク)も作成可能です。



BIGIPでのLoadBalanceについては、ある程度の機能であれば、Edge Gatewayで代用することも可能ですが、iRuleなどの細かいことはやはりBIG-IPのVA版を導入するほうがよいでしょう。

オンプレをそのまま引っ越せるのは仮想マシンだけではなく、ネットワークも引っ越せるというのは、再設計・再設定が不要で有りこれも、真のハイブリッドと言われる要因なのだと思います。

vCloud Airを使う(1) コンソールの紹介

vCloud Aiの考え方や特徴を紹介してきましたが、実際に画面を見ながら、仮想マシンを作成するところまでを押さえていきましょう。

まずは、画面コンソールの紹介です。

まずは、ブラウザーからログインです。
すべての操作はここから始まります。



ログインすると、自分の契約体系に合わせて、メニュー(サブスクリプション)が表示されます。
最近発表されたオンデマンド(従量課金)と従来からのリソース貸しのパターンがここで分かれて表示されるとのことです。(まだ、リソース貸ししかリリースされていませんので、現行では基本的に1つしか表示されません)




さて、ここからがダッシュボードです。


前回の項で、vCloud Airには、
  • Dedicate Cloud (通称:DC / リソース占有型) / HaaS
  • Virtual Private Cloud (通称:VPC /リソース共有型) / IaaS
  • Disasta Recovery Cloud (通称:DR / オンプレのDR) / DRaaS
の3つがありますが、契約体系によりますが、基本は1つのアカウントで複数のサービス契約を行った場合、すべてこのダッシュボードからの操作ができるようになります。(言い換えれば、意図的に画面個ソール自体を変える場合は、契約時のメールアドレスを変更する必要があります)

Dedicate Cloudの場合は、この契約の中で管理単位で、Virtual Private Cloudを作成することができます。たとえば、システム運用SIerが、複数の顧客のシステムをハウジング運用する場合、このVPCを複数作成して、お互いのシステムがが干渉しないようにすることができます。
言い換えれば、VPCは、DCで作成された1リソースのかたまりだけを契約するイメージとなります。

考え方的には、
  • Dedicate Cloud → マンションの建物
    (中の部屋数や間取りは自分で自由に設計)
  • Virtual Private Cloud (リソース共有型) → マンションの1部屋
    (部屋内に自由に家具を配置できる)
とイメージするのがよいかと思います。

基本は、このダッシュボードから、管理したいVirtual Private Cloudを選択し詳細な設定をしていくこととなります。

では、タブをVierual Machineに変えてみましょう。



これは、自分の管理できるサブスクリプションの中のすべての仮想マシンが一覧で表示されます。
VPCを跨いで仮想マシンの一覧を見ることはあまりないような気はしますが・・・。

さて、次にGatewayを見てみましょう。

先ほど、DCの場合は、自分で自由にVPCを作成できると言いましたが、VPCは一つの管理単位(AWSでいうVirtual Private Cloudと同じようなイメージ)となりますが、VPC1つに対して、Edge GatewayといわれるFirewallが1つ割与えられます。このEdge Gatewayでネットワークの作成やVPN設定、ロードバランスなどを行うことができます。




最後にDataProtectionですが、こちらは別途バックアップサービスを契約をした際に画面が表示されます。


画面は結構すっきり整理されているのですが、これでそんな細かい設定ができるのかと思ってしまいます。
基本的にはこのWebコンソールを利用することが推奨されているのですが、実際できない設定も結構あります。実際に1つのVPCに入って画面を見ると、


「Manage in vCloud Director」という表示があります。
実際にオンプレ環境でクラウド環境を構築するための製品であるvCloud Suiteに入っている、vCloud Directorで触ることができます。
言い換えると、以前にご紹介したとおり、このWebコンソールは、vCloud SuiteにあるvCloud APIをコールすることでできた画面ということになりますね。



こちらは、Flashが必要になるのですが、日本語表示でかつ、VMwareユーザーにはなんとなく慣れ親しんだインターフェースになっています。

一応先ほどもお伝えしましたが、基本はWebコンソールでの操作が推奨となっていますが、私自身もどうしても慣れ親しんだインターフェースと詳細な設定が可能なvCloud Directorの画面で、ほとんどすべての操作してしまいます。